WhiteSnake

Ang WhiteSnake ay isang uri ng malware na idinisenyo upang mangolekta ng sensitibong impormasyon mula sa mga masusugatan na computer. Ito ay isang medyo bagong strain ng malware na unang natuklasan noong 2020, at mula noon ay napag-alaman na ginamit ito sa ilang mga high-profile na pag-atake.

Paano ang WhiteSnake Spread?

Ang malware ng WhiteSnake ay karaniwang inihahatid sa pamamagitan ng mga phishing na email o sa pamamagitan ng isang nakompromisong website na na-injected ng malisyosong code. Kapag na-infect nito ang isang system, nagtatatag ito ng koneksyon sa command-and-control server nito, na nagpapahintulot sa mga attacker na malayuang kontrolin ang infected na makina at magnakaw ng data.

Ang isa sa mga pinaka-kilalang tampok ng WhiteSnake ay ang kakayahang maiwasan ang pagtuklas ng anti-virus software. Gumagamit ito ng hanay ng mga diskarte upang maiwasan ang pagtuklas, kabilang ang pag-obfuscate ng code nito, paggamit ng mga diskarteng anti-debugging, at paggamit ng encryption upang itago ang aktibidad nito.

Anong Data ang Kinokolekta ng WhiteSnake?

Maaaring mangolekta ang malware ng malawak na hanay ng sensitibong data, kabilang ang mga kredensyal sa pag-log in, numero ng credit card, at iba pang personal na impormasyon. Maaari rin itong mangolekta ng data mula sa mga email client, web browser, at iba pang mga application.

Ang WhiteSnake ay pinaniniwalaan na binuo ng isang sopistikadong grupo ng pag-hack na may kaugnayan sa China. Ang paggamit nito ay na-link sa ilang high-profile na pag-atake, kabilang ang kompromiso ng isang pangunahing internasyonal na korporasyon sa 2020.

Ang pag-alis ng WhiteSnake ay maaaring isang mahirap na proseso na gawin nang manu-mano dahil ang mga file nito ay maaaring maitago at kumalat sa buong hard drive ng isang nahawaang PC. Ang pinakamahusay na paraan para sa pag-alis ng WhiteSnake, gaya ng inirerekomenda ng mga eksperto sa seguridad ng computer, ay ang paggamit ng na-update na antimalware na application.